Linux Distro für den anonymen Kram

  • Ersteller Ersteller DerWaldie
  • Erstellt am Erstellt am
Jump to last post
D

DerWaldie

Guest
Hallo Leute,
Wollte mal Fragen welche Linux Distro ihr für den anonymen Kram empfehlen könnt. Hab bis jetzt Linux Mint als Hauptsystem aber möchte es gerne trennen. Einfach ein Debian mit GNOME oder doch was anderes?
 
Hi,

Tails? Oder doch dieses Snowden OS?

Ich finde die Frage irreführend warum man mit einem Debian anonymer sein soll als mit Linux Mint, oder gibt es da was handfestes?

Anonymität kommt nicht zwingend durch das OS, sondern auf deine Verhaltensweisen an wie und wo du surfst, wo du deine Daten angibst.... und vieles mehr, meinst du nicht?

Oder brauchst du ein Kondom fürs Internet das alles verschlüsselt, in verschlüsselte Container packt, automatisch alles mit Masterpasswort entpackt, dir alles mögliche vorinstalliert und du dann "anonym" bist?
"90% aller Probleme sitzen vor dem Bildschirm" - so vermutlich auch in deinem Fall, da kann das beste OS nichts tun, alte Weisheit ;)
 
  • Thread Starter Thread Starter
  • #3
@theSplit:
Ja ist mir schon bewusst das die Sicherheit und Anonymität natürlich extrem von meiner Verhaltensweise abhängt. War für mich halt die Frage ob ich einfach eine "ganz normale" Distro nehme oder eher sowas wie Tails bzw. ob das zu empfehlen ist... :)
 
Dann frage ich dich mal:
Reicht dir der Tor-Browser für Anonymität im Internet?
Ist es dein Email-Provider, ist der vor der NSA sicher?
Die Banking-App oder der Messenger der eine Lücke aufreißt?
Oder doch nur das Passwortmanager-Plugin für deinen Browser?
Fußspuren im Internet?

Sicherheit/Anonymität?

Wo willst du ansetzen?

Vielleicht ist die Frage berechtigt, vor wem oder was willst du dich schützen?
 
Ich stimme Split zu. Zunächst wäre es gut zu wissen, vor was du dich schützen willst und wofür du dein System verwenden willst, und dann kann man weiter schauen.
Für die meisten Sachen reicht Debian, dazu n normalen Browser oder von mir aus auch n Tor Browser, VPN wenn du unterwegs bist, und evtl. noch eines wenn du den Ort verschleiern willst, aus. Das schlimmste sind normalerweise die Daten, die du freiwillig teilst.

Die Distro verschickt nicht so viele Infos über dich, jedenfalls solange du kein Windows als Betriebssystem einsetzt. Die Reihenfolge war grob Windows > SUSE > Ubuntu > Debian. Weitere Distros habe ich mir nicht angeschaut (lassen).
 
  • Thread Starter Thread Starter
  • #6
Naja eigentlich möchte ich einfach nur ein OS mit dem ich ungestört ziehen kann (natürlich über nen VPN) und halt auch der restliche anonyme Kram, im Prinzip nichts großes. Möchte ich halt eigentliche eher ungern mit meinem normalen Linux Mint machen da dort auch z.B. Google Produkte installiert sind.
 
@DerWaldie: Und was sollen diese Google-Produkte über dich verraten bzw. warum hast du sie, wenn du die Vermutung hast, dass sie dich ausspionieren?

Ansonsten kann ich nur Debian empfehlen. Macht, was es soll, und nicht mehr oder weniger.
 
Dann installier dir ein Minimal System - Arch oder gar Gentoo oder Debian - das du auf deine Bedürfnisse hin anpassen kannst. Also du entscheidest was du installierst und was nicht.
Debian ist dazu auch super...

Wenn etwas vorinstalliert ist, hat das vielleicht schon einen Grund... aber mit etwas geschickt/einlesen kannst du dir ein Minimalsystem bauen.


Oder LinuxFromScratch ;) - dann kannst du alles bauen! :)

Ich erinnere mich aber an meine "Softwareentwicklung"... :) - ich will auch immer so wenig Libs wie möglich verwenden... einfach weil ich denke, das mein Code so länger läuft, auch wenn die Libs der anderen sich umentscheiden, ist aber auch mehr Arbeit und manchmal gar nicht nötig, mußt du wissen was besser ist langfristig (auch für dich) :)
 
Zuletzt bearbeitet:
  • Thread Starter Thread Starter
  • #9
You do not have permission to view link please Anmelden or Registrieren

Ist im Prinzip einfach nur das Android Studio. Hab von Microsoft auch noch einige Sachen z.B. Visual Studio Code. Ich programmiere schon seit einiger Zeit hobbymäßig möchte aber nicht auf entsprechende Produkte verzichten. Vertrau Google und Microsoft allgemein in Sachen Überwachung aus guten Gründen einfach nicht. Naja ich glaub auch nicht das das zu einem Problem werden würde aber sicher ist sicher. Also lieber ein extra OS.
 
You do not have permission to view link please Anmelden or Registrieren
Du hast echt Angst, das sich deine Entwicklertools verselbstständigen und dich ausspionieren, wenn sie nicht mal "angefragt" werden als Ressourcen?

Hast du schon mal irgendwas "magisch" bei Linux passieren sehen, außer Cronjobs? Oder mal generell die Frage, in irgend einem System?

Soweit sind die Entwickler des OS (Linux in deinem Fall) doch auch schon.

Alles was in der Paketquellen vorhanden ist, sollte getestet und sicher sein, so sicher, das es nicht auf die zurückfeuert, du es aber nutzen kannst, so wie es beabsichtigt ist.

Was du dir an Drittherstellersoftware reinholst, ist eine andere Frage - aber auch da zündet sich eigentlich auch kein Chrome Update "automatisch von geister hand"... sondern nur über die Paketquelle von Chrome.

Bei anderer Software, die du dir außerhalb der Paketquellen installierst, mußt du schauen was für "Abhängigkeiten" diese hat, ist CURL dabei? - Will die was Down/Upload? - Welche anderen Libs benutzt sie vielleicht?
Aber dagegen kann auch kein Maintainer-Team etwas tun wenn du dir Third-Party installierst.

Am besten du setzt dir ein Minimalsystem auf, wie ich schon sagte, mit einem Desktop, mit einem Browser und nem Torrent oder was auch immer Klienten, und dann hat sich die Sache. ;)
Und Dinge die du nicht haben willst, mountest du auch einfach nicht, da kommt eigentlich auch keine Software dran vorbei, wenn die Programme auf unterschiedlichen Partitionen liegen bzw. nicht gemountet sind als "lesbar" über "root".
 
DerWaldie schrieb:
Hallo Leute,
Wollte mal Fragen welche Linux Distro ihr für den anonymen Kram empfehlen könnt. Hab bis jetzt Linux Mint als Hauptsystem aber möchte es gerne trennen. Einfach ein Debian mit GNOME oder doch was anderes?
Zum Vergrößern anklicken....
Such Dir eins aus:
You do not have permission to view link please Anmelden or Registrieren

Einfach die Bildergalerie durchklicken.

Aus der Liste kannte ich nur Qubes OS und Kali. Qubes OS ist ein minimales Hostsystem ohne eigene Netzanbindung, dass ausschließlich den Sinn hat, VMs zu verwalten. Die VMs haben dann natürlich Netz, können aber nicht auf den Host zugreifen. Hat den Sinn, dass du für jede Aufgabe eine eigene VM nutzen kannst und damit alle Aufgaben komplett separierst.

Aber ich hab so das Gefühl, so weit willst du gar nicht gehen. Mein Rat an Dich: Nutz einfach Dein Mint weiter und installier einfach einen
You do not have permission to view link please Anmelden or Registrieren
, wenn du wirklich mal nach Waffen und Drogen auf extrem langsamen Seiten suchen willst.
 
Ich empfehle an dieser Stelle
You do not have permission to view link please Anmelden or Registrieren
.

Wenn du die durch hast, kannst du dann
You do not have permission to view link please Anmelden or Registrieren
oder
You do not have permission to view link please Anmelden or Registrieren
nutzen.

Für die "normale" Linux-Distribution empfehle ich dann noch dm-crypt, damit niemand die Software darauf manipulieren kann. Achtung: Hardware-Keylogger und Kerneltausch funktionieren trotzdem, dagegen kannst du dann eine HID-Whitelist und Tripwire nutzen, die aber auch keine völlige Sicherheit bieten können.

Wenn es dir nur um einzelne Programme geht, kannst du diese einfach deinstallieren und in einer VM oder
You do not have permission to view link please Anmelden or Registrieren
ausführen. Firejail ist für Fedora und Debian paketiert, welche ich auch für den täglichen Gebrauch empfehlen würde.

Falls dein System allerdings schon "verunreinigt" ist, wie du schreibst, lieber alles noch mal frisch neu aufsetzen ("known state").

Weiterführende Links:
https://ngb.to/threads/29703-Man-wird-ja-fast-paranoid
You do not have permission to view link please Anmelden or Registrieren


Sicherheit und Anonymität sind ein immer weiter laufender Prozess, keine Sache von Installieren und Vergessen. Was heute sicher ist, kann gestern schon geknackt sein.
 
Zuletzt bearbeitet:
HID Whitelist schützt nicht vor jedem Hardwarekeylogger, denn die können einfach die HID der richtigen Tastatur einfach übernehmen.

Mag sein das es viele schlechte gibt die sich mit einer eigene HID melden, aber in wie weit will ich mich auf die Inkompetenz des Angreifers verlassen wenn ich mich schon so absichere?
 
Man sollte seine Tastatur wenn sie in einem öffentlichen Bereich steht ab und an mal anschauen. Gegen eine ausgetauschte Tastatur mit eingebautem Logger hilft eh nichts.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben